@Rorschach 
Rorschach schrieb:Aber das was im Urteil steht ist für mich fachlich einwandfrei und nachvollziehbar.
Das sehe ich nicht so. Es ist weder fachlich einwandfrei noch komplett nachvollziehbar. Wir hatten das ja hier schon, aber leider nicht ausdiskutiert.
Vorab: Der user-agent-string wird vom Browser geliefert
Wenn von user-agent-string im Urteil die Rede ist und dieser so aufgebaut ist wie im Urteil dargestellt, ist es auch genau der der von Browser übermittelt wurde und nicht irgendwie anderes zustande gekommen.
2. der user-agent-string ist leicht manipulierbar
D.h. jemand der Wert auf seine Privatsphäre legt, rumspielt oder etwas verheimlichen will, kann den user-agent-string der an den Webserver übermittelt wird, leicht manipulieren. Diesem Fakt ist im Urteil überhaupt nicht Rechnung getragen worden.
3. IE 7.0 wurde erstmalig mit der auto-update-Funktion mit hoher Dringlichkeitsstufe ausgerollt.
Es wird einerseits im Urteil behauptet die Update-Funktion wäre ausgeschaltet gewesen. Andererseits beruft man sich auf die Werkseinstellungen. Die Werkseinstellung war aber "EIN" nicht "AUS". Im Urteil wird für mich nicht klar welche Update-Funktion überhaupt gemeint war. Bis IE6.0 waren Updates des Browsers nicht in die Auto-Update Funktion des Systems eingebunden. IE7.0 wurde erstmalig und mit hoher Dringlichkeit über die Auto-Update-Funktion des Systems ausgerollt. D.h. es ist nicht unwahrscheinlich dass auch ADs Rechner automatisch mit IE7.0 versorgt wurde (und sich dadurch die Probleme an seinem Rechner häuften).
4. Es gab Probleme mit IE7.0 und der Darstellung verschiedener Websites, so dass Microsoft ein Fix anbot der den IE7.0 nach außen (einschließlich des user-agent-strings) als IE 6.0 darstellte
D.h. Systeme die eigentlich IE7.0 drauf hatten, wiesen sich per user-agent-string als IE6.0 Syteme aus. Das ist nicht geprüft worden und bedeutet, dass es evtl. einen Treffer gegeben hätte. ADs Rechner war ja kein Treffer, sondern nur das einzig verbliebene System welches diese Konfiguration gehabt haben könnte. Auch das wurde weder geprüft noch im findet es irgendwie seinen Niederschlag im Urteil
5. Der user-agent-string ist bei einem Zugriff per RDP und dem dann anschließenden Surfen auf dem Remotesystem, eben der user-agent-string des Remotesystems.
Der Gutachter stellt fest, dass es x Zugriffe per RDP vom Admin aus auf ADs Rechner gegeben hat, verfolgte dies aber nicht weiter weil das System des Admin ja eine andere Konfiguration als der gesuchte user-agens-string hatte. Das ist ein absoluter Fehlschluss, denn wenn der admin per RDP auf ADs Rechner zugriff und dort dann den Browser des Remotesystems nutze, wurde auch der user-agent-string von ADs Rechner übermittelt und nicht der des Admin. Hier ist also versäumt worden zu prüfen, ob zur fraglichen Zeit ein Zugriff durch den Admin stattgefunden hat.
